Windows系统安全加固ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于对象的访问控制 P194
windows系统的注册表 P209 windows系统常用的系统进程和服务的安全配置 P220
一、 WINDOWS密码设置实训 4
为防止别人非法使用你的计算机系统,可设置 哪些密码?(小组讨论 )3分钟
帐户的管理(设置各级帐户和密码) P196
XP与SERVER 设置BIOS开机密码 设置WINDOWS登录密码 设置屏幕保护密码 账户数据库密码(syskey)
小组为单位,讨论并配置5种密码
(以XP或SERVER为例)
7
设置进入BIOS的密码
系统开机密码
WINDOWS登录密码
屏幕保护密码
保护WINDOWS帐户数据库安全密码
做一个启动U盘
要求:小组内分工,每组同学要设置上述密码,并进行拷屏,文件名为: 组名第6章作业1.DOC。
任务1:密码安全配置 P1897
14
(2) 设置用户账户锁定策略
用户账户锁定策略可以防止非法入侵者不断地猜测用户的账户 密码。
步骤1:在图2-17中,选择左侧窗格中的“账户锁定策略”选项, 在右侧窗格中显示了账户锁定策略的三个策略项,如图2-18所 示。
15
步骤2:双击右侧窗格中的“账户锁定阈值”策略选 项,打开“账户锁定阈值 属性”对话框,选择“本地 安全设置”选项卡,设置“在发生以下情况之后,锁 定账户”为3次无效登录,如图2-19所示。
12
步骤3:在图2-14中,双击右侧窗格中的“密码最短 使用期限”策略选项,打开“密码最短使用期限 属性” 对话框,设置“在以下天数后可以更改密码”为3天, 如图2-16所示,单击“确定”按钮,返回“本地安全 设置”窗口。
13
步骤4:同理,设置“密码最长使用期限”为“14”天,设置 “强制密码历史”为“10”个记住的密码,设置“密码必须符合 复杂性要求”为“已启用”。上述设置完成后的密码策略如图217所示。
1. 任务目标 (1) 了解操作系统密码安全的重要性。 (2) 掌握密码安全配置的方法。
2. 任务内容 (1)设置开机或BIOS密码 (2) 设置用户账户策略。 (3)设置用户账户锁定策略。
3. 完成任务所需的设备和软件 装有Windows Server 2003操作系统的PC机1台,或Windows
WINDOWS平台安全设置
4.XP账户数据库密码
18
二重密码保护:“启动密码”就是在系统启动是显示的,在重新启动系 统后,首先出现的就是提示你输入“启动密码”,输入了正确的密码后 就会出现Windows XP的登录界面,输入用户名和密码后算是完全登录 系统。
1. 设置启动密码 开始→运行”,输入“Syskey”命令,弹出“保证Windows XP账户数据库安全”----更新” 。在“启动密码”界面中点选“密码启动”
Server 2003虚拟机1台。
用虚拟机设置BIOS开机密码 9
运行虚拟机—VM---POWER-POWER ON TO BIOS Set Supervisor Password超级用户口令 Set User Password一般用户口令
Save & Exit Setup
10
2.添加WONDOWS用户密码,设置密码策略
(3) 保证操作系统本身所提供的网络服务能得到安全配置。
只有经过授权的用户或代表该用户运行的进程才能读、 写、创建或删除信息。
一、 WINDOWS密码设置实训 3
为提高计算机WINDOWS操作系统的安全性,可 作哪些安全配置?(小组讨论,总结)3分钟
windows系统的安全审计和安全配置
用户身份验证 帐户的管理(设置各级帐户和密码) P196 帐户安全防护 P204 帐户安全策略 P206
16
步骤3:单击“确定”按钮,弹出“建议的数值改动” 对话框,设置建议的“账户锁定时间”为“30分钟”、 “复位账户锁定计数器”为“30分钟之后”,如图220所示,单击“确定”按钮,完成账户锁定策略设置。
3.设置屏幕保护密码
17
防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一 些复杂的屏幕保护程序浪费系统资源,黑屏就可以了 。
(1) 用户—添加管理员用户
(2)设置用户账户策略
步骤1:选择“开始”→ “程序”→“管理工具”→“本地安全 策略”命令,打开“本地安全设置”窗口,在左侧窗格中,选 择“安全设置”→“账户策略”→“密码策略”选项,如图214所示。
11
步骤2:双击右侧窗格中的“密码长度最小值”策略选项,打开 “密码长度最小值 属性”对话框,选择“本地安全设置”选项 卡,设置密码必须至少是6个字符,如图2-15所示,单击“确定” 按钮,返回“本地安全设置”窗口。
单选框。
2. 取消这个系统启动密码,则 在“启动密码”界面中点选“系统产生的密码”下面的“在本机上保存启动
一、 什么样的密码才安全? 5
下面列出几种最危险的密码,请千万不要使用。 1) 密码和用户名相同。
2) 密码为用户名中的某几个邻近的数字或字母。 3) 密码为连续或相同的数字或字母。 4) 将用户名颠倒或加前后缀作为密码。 5) 使用姓氏的拼音或英文名字作为密码。 6) 使用自己或亲友的生日作为密码。 7) 使用常用英文单词作为密码。 8) 使用6位以下的数字或英文字母作为密码.
6.3 账户管理与密码安全
P196
6
账户与密码的使用通常是许多系统预设的防护措施。事实上,有许 多用户的密码是很容易被猜中的,或者使用系统预设的密码、甚至 不设密码。
用户应该要避免使用不当的密码、系统预设密码或是使用空白密码, 也可以配置本地安全策略要求密码符合安全性要求。(英文大小写、 数字、特殊字符,8位以上)
1
项目2 Windows系 统安全加固
项目1 双机互连对等网络的组建
操作系统安全的概念
百度文库
2
操作系统的安全防护研究通常包括以下几个方面的内容。
(1) 操作系统本身提供的安全功能和安全服务。目前的操作 系统本身往往要提供一定的访问控制、认证与授权等方 面的安全服务。
(2) 针对各种常用的操作系统,进行相关配置,使之能正确 对付和防御各种入侵。
windows系统的注册表 P209 windows系统常用的系统进程和服务的安全配置 P220
一、 WINDOWS密码设置实训 4
为防止别人非法使用你的计算机系统,可设置 哪些密码?(小组讨论 )3分钟
帐户的管理(设置各级帐户和密码) P196
XP与SERVER 设置BIOS开机密码 设置WINDOWS登录密码 设置屏幕保护密码 账户数据库密码(syskey)
小组为单位,讨论并配置5种密码
(以XP或SERVER为例)
7
设置进入BIOS的密码
系统开机密码
WINDOWS登录密码
屏幕保护密码
保护WINDOWS帐户数据库安全密码
做一个启动U盘
要求:小组内分工,每组同学要设置上述密码,并进行拷屏,文件名为: 组名第6章作业1.DOC。
任务1:密码安全配置 P1897
14
(2) 设置用户账户锁定策略
用户账户锁定策略可以防止非法入侵者不断地猜测用户的账户 密码。
步骤1:在图2-17中,选择左侧窗格中的“账户锁定策略”选项, 在右侧窗格中显示了账户锁定策略的三个策略项,如图2-18所 示。
15
步骤2:双击右侧窗格中的“账户锁定阈值”策略选 项,打开“账户锁定阈值 属性”对话框,选择“本地 安全设置”选项卡,设置“在发生以下情况之后,锁 定账户”为3次无效登录,如图2-19所示。
12
步骤3:在图2-14中,双击右侧窗格中的“密码最短 使用期限”策略选项,打开“密码最短使用期限 属性” 对话框,设置“在以下天数后可以更改密码”为3天, 如图2-16所示,单击“确定”按钮,返回“本地安全 设置”窗口。
13
步骤4:同理,设置“密码最长使用期限”为“14”天,设置 “强制密码历史”为“10”个记住的密码,设置“密码必须符合 复杂性要求”为“已启用”。上述设置完成后的密码策略如图217所示。
1. 任务目标 (1) 了解操作系统密码安全的重要性。 (2) 掌握密码安全配置的方法。
2. 任务内容 (1)设置开机或BIOS密码 (2) 设置用户账户策略。 (3)设置用户账户锁定策略。
3. 完成任务所需的设备和软件 装有Windows Server 2003操作系统的PC机1台,或Windows
WINDOWS平台安全设置
4.XP账户数据库密码
18
二重密码保护:“启动密码”就是在系统启动是显示的,在重新启动系 统后,首先出现的就是提示你输入“启动密码”,输入了正确的密码后 就会出现Windows XP的登录界面,输入用户名和密码后算是完全登录 系统。
1. 设置启动密码 开始→运行”,输入“Syskey”命令,弹出“保证Windows XP账户数据库安全”----更新” 。在“启动密码”界面中点选“密码启动”
Server 2003虚拟机1台。
用虚拟机设置BIOS开机密码 9
运行虚拟机—VM---POWER-POWER ON TO BIOS Set Supervisor Password超级用户口令 Set User Password一般用户口令
Save & Exit Setup
10
2.添加WONDOWS用户密码,设置密码策略
(3) 保证操作系统本身所提供的网络服务能得到安全配置。
只有经过授权的用户或代表该用户运行的进程才能读、 写、创建或删除信息。
一、 WINDOWS密码设置实训 3
为提高计算机WINDOWS操作系统的安全性,可 作哪些安全配置?(小组讨论,总结)3分钟
windows系统的安全审计和安全配置
用户身份验证 帐户的管理(设置各级帐户和密码) P196 帐户安全防护 P204 帐户安全策略 P206
16
步骤3:单击“确定”按钮,弹出“建议的数值改动” 对话框,设置建议的“账户锁定时间”为“30分钟”、 “复位账户锁定计数器”为“30分钟之后”,如图220所示,单击“确定”按钮,完成账户锁定策略设置。
3.设置屏幕保护密码
17
防止内部人员破坏服务器的一个屏障。注意不要使用OpenGL和一 些复杂的屏幕保护程序浪费系统资源,黑屏就可以了 。
(1) 用户—添加管理员用户
(2)设置用户账户策略
步骤1:选择“开始”→ “程序”→“管理工具”→“本地安全 策略”命令,打开“本地安全设置”窗口,在左侧窗格中,选 择“安全设置”→“账户策略”→“密码策略”选项,如图214所示。
11
步骤2:双击右侧窗格中的“密码长度最小值”策略选项,打开 “密码长度最小值 属性”对话框,选择“本地安全设置”选项 卡,设置密码必须至少是6个字符,如图2-15所示,单击“确定” 按钮,返回“本地安全设置”窗口。
单选框。
2. 取消这个系统启动密码,则 在“启动密码”界面中点选“系统产生的密码”下面的“在本机上保存启动
一、 什么样的密码才安全? 5
下面列出几种最危险的密码,请千万不要使用。 1) 密码和用户名相同。
2) 密码为用户名中的某几个邻近的数字或字母。 3) 密码为连续或相同的数字或字母。 4) 将用户名颠倒或加前后缀作为密码。 5) 使用姓氏的拼音或英文名字作为密码。 6) 使用自己或亲友的生日作为密码。 7) 使用常用英文单词作为密码。 8) 使用6位以下的数字或英文字母作为密码.
6.3 账户管理与密码安全
P196
6
账户与密码的使用通常是许多系统预设的防护措施。事实上,有许 多用户的密码是很容易被猜中的,或者使用系统预设的密码、甚至 不设密码。
用户应该要避免使用不当的密码、系统预设密码或是使用空白密码, 也可以配置本地安全策略要求密码符合安全性要求。(英文大小写、 数字、特殊字符,8位以上)
1
项目2 Windows系 统安全加固
项目1 双机互连对等网络的组建
操作系统安全的概念
百度文库
2
操作系统的安全防护研究通常包括以下几个方面的内容。
(1) 操作系统本身提供的安全功能和安全服务。目前的操作 系统本身往往要提供一定的访问控制、认证与授权等方 面的安全服务。
(2) 针对各种常用的操作系统,进行相关配置,使之能正确 对付和防御各种入侵。